供应链管理公司 Blue Yonder 提醒称，一起勒索攻击对其服务造成重大破坏，导致位于英国的百货商店连锁服务中断。

Blue Yonder（此前名为 JDA Software）是索尼的子公司，年收入超过10亿美元，员工6000人。该公司向零售商、制造商和物流提供商提供AI驱动供应链解决方案，提供需求预测、库存优化和运输管理服务。

该公司3000名客户中不乏高级别组织机构如 DHL、雷诺、拜耳、莫里森、雀巢、3M、特易购、星巴克、ACE Hardware、宝洁、Sainsbury和7-11等。

上周五，该公司提醒称，其管理服务托管环境因前一天即11月21日的勒索攻击而遭破坏。

该公司发布公告表示，“2024年11月21日，Blue Yonder 的管理服务托管环境遭到破坏，因勒索攻击事件引发。获悉此事件后，Blue Yonder 团队与外部网络安全企业通力协作，在恢复过程中获得进步。我们已执行了多种防御和取证协议。”

Blue Yonder 公司表示未在公共云环境中检测到可疑活动，目前仍然在处理多个恢复策略。该管理服务环境是指 Blue Yonder 以其客户名义运营的基础设施和系统，通常包括适用于供应链运营的 SaaS 平台和云托管解决方案。

这起事件直接对客户造成影响，正如英国百货店连锁莫里森的一名发言人向媒体证实的那样，他们使用了更为缓慢的备份流程。Sainsbury 向CNN表示已经启动应急预案。

该公司在上周六更新消息，通知客户称受影响服务的恢复仍在继续，但并未告知完全恢复的特定时间线。上周日发布的另外一起更新重申了这一情况，督促客户留意 Blue Yonder 网站接下来几天的客户更新页面。截止本文发布前，该公司尚未发布任何更新，因此该管理服务环境应仍受影响。

目前尚未有勒索团伙声称为此事负责。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~